DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
作者:互联网
漏洞限制
1、 只影响前台账户 2、 只能修改未设置安全问题的账户。
影响版本
DeDeCMSV5.7SP2正式版(2018-01-09)
复现环境及工具
⒈环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)
⒉工具
DeDeCMSV5.7SP2 正式版(2018-01-09)
HackBar/Max HacKBar 插件 (后者火狐专有)
Proxy SwitchyOmega 插件
Burp Suite 抓包工具
phpstudypro 建站工具
Google Chrome/Firefox 浏览器
复现过程及结果
首先通过phpstudypro建立一个网站,如图
建立完成后,点击管理会有一个打开网站,点击那个打开网站,它会弹到浏览器显示如下图,表明网站建立成功。
在安装DeDeCMS,我们要将把uploads文件放到phpstudy_pro文件的WWW文件下以域名为文件名的文件夹下。如图
然后,在浏览器中输入以ip的直接访问http://ip/uploads/install/index.php或者以域名的直接访问http://域名/uploads/install/index.php,会出现如图所示
点击继续,如下图,设置好数据库密码。
并且要记得管理员初始密码,再点击继续,会出现如下图,然会点击登录网站后台。
进去后,点击系统,再点击系统基本参如图,
然后点击会员设置,将是否开启会员功能改为是。
再点到站点设置,修改站点根网址。
要抓包设置代理,要用到Proxy SwitchyOmega这个插件(谷歌和火狐都有)。
我们先去注册一个新的会员用户,在安全问题那一栏,不设置安全问题。
到火狐或谷歌浏览器使用Proxy SwitchyOmega这个插件,修改代理服务器,如下图。
接下来就是在Proxy SwitchyOmega这个插件代理下,开始进行操作。
再登入页面点击忘记密码,然后使用Max HacKBar插件如下图,
然后,我们还可以在Burp Suite查看抓包情况,抓取第一次会出现如下图所示,而我们要抓取的是有key=….的数据包,所以我们要多抓几次,
之后就会出现如下图的数据包,我们可以看到这个数据包含有key=…的数据,明显就是我们所需要的。
然后我们将那一行复制到浏览器去运行,就会出现如下图,输入新密码,点击下一步,
就会弹到登入页面,输入刚才我们所输入的新密码,登入进去。
就会显示我们之前所注册的账号的个人中心。如下图
以上就是本次漏洞复现的过程及结果。
标签:插件,浏览器,SP2,v5.7,SwitchyOmega,如下,DeDeCMS,点击 来源: https://blog.csdn.net/rqgwww/article/details/121599827